vscode visual tag studio color code closing change brackethighlighter visual-studio assembly-signing

visual-studio - visual - vs code change closing tag



¿Cuándo debe proteger un archivo de clave de nombre seguro con una contraseña? (1)

En general, debe protegerlo con una contraseña si no confía en que las personas tengan acceso a ella. Cualquier persona con acceso al archivo de clave puede crear un ensamblaje con su nombre seguro (a diferencia de Authenticode, no lo imitan a usted, pero pueden cargar sus ensamblajes en lugar del suyo)

En cuanto al escenario de código abierto que describiste, las personas siempre pueden compilar el código; simplemente crean un nuevo archivo de clave, pero los ensamblajes que crean no serán cargados por ensamblajes que intenten cargar tus ensamblados.

En la configuración del proyecto de Visual Studio, puede elegir un archivo de clave de nombre seguro para firmar el ensamblaje. Al crear uno nuevo, puede elegir protegerlo con una contraseña. ¿Cuándo deberías hacer esto? ¿Y cuándo no deberías?

Pienso que, por ejemplo, podría no ser tan inteligente protegerlo con una contraseña si el proyecto es un proyecto de código abierto alojado en Codeplex o similar. ¿O debería seguir siendo protegido? ¿La gente no podrá descargar la fuente y compilarla si el archivo clave está protegido? O, ¿cómo funciona esto exactamente?